ctfhub——web——信息泄露

1.目录遍历

通过使用burpsuit的spider获取所有目录信息

如下即为flag

2.phpinfo

查看phpinfo信息

ctfhub{c50575f0712bfbc78e8d63bf}

3.备份文件下载

3.1网站源码

使用御剑工具扫描

发现备份文件，打开

通过访问路径获取flag

3.2bak文件

查看bak备份文件

找到flag

3.2vim缓存

参考链接：https://blog.csdn.net/qq_41497476/article/details/106992025

vim缓存的不同格式

set nobackup       "不生成备份文件 filename~
set noswapfile     "不生成交换文件 .filename.swp
set noundofile     "不生成undo备份 .filename.un~

set backup         "生成备份文件 filename~
set swapfile       "生成交换文件 .filename.swp
set undofile       "生成undo备份 .filename.un~

获取flag

3.3.DS_store

获取备份文件，查看为乱码

使用winhex打开

访问网址，即可得到flag

4.Git泄露

题目如下

通过使用dirsearch工具扫描目录

python dirsearch.py -u http://challenge-921a77710ce29de4.sandbox.ctfhub.com:10080/

而后使用GitHack工具对git进行处理

GitHack.py http://challenge-921a77710ce29de4.sandbox.ctfhub.com:10080/.git/

由于测试时环境存在问题，故未能复现成功

5.SVN泄露

据介绍，SVN（subversion）是程序员常用的源代码版本管理软件。

在服务器上布署代码时。如果是使用 svn checkout 功能来更新代码，而没有配置好目录访问权限，则会存在此漏洞。黑客利用此漏洞，可以下载整套网站的源代码。

使用svn checkout后，项目目录下会生成隐藏的.svn文件夹（Linux上用ls命令看不到，要用ls -al命令）。

svn1.6及以前版本会在项目的每个文件夹下都生成一个.svn文件夹，里面包含了所有文件的备份，文件名为  .svn/text-base/文件名.svn-base 

svn1.7及以后版本则只在项目根目录生成一个.svn文件夹，里面的pristine文件夹里包含了整个项目的所有文件备份

隐患描述：SVN（subversion）是源代码版本管理软件，造成SVN源代码漏洞的主要原因是管理员操作不规范。“在使用SVN管理本地代码过程中，会自动生成一个名为.svn的隐藏文件夹，其中包含重要的源代码信息。但一些网站管理员在发布代码时，不愿意使用‘导出’功能，而是直接复制代码文件夹到WEB服务器上，这就使.svn隐藏文件夹被暴露于外网环境，黑客可以借助其中包含的用于版本信息追踪的‘entries’文件，逐步摸清站点结构。”（可以利用.svn/entries文件，获取到服务器源码、svn服务器账号密码等信息）

更严重的问题在于，SVN产生的.svn目录下还包含了以.svn-base结尾的源代码文件副本（低版本SVN具体路径为text-base目录，高版本SVN为pristine目录），如果服务器没有对此类后缀做解析，则可以直接获得文件源代码。

危害：

一旦网站出现SVN漏洞，其危害远比SQL注入等其它常见网站漏洞更为致命，因为黑客获取到网站源代码后，一方面是掠夺了网站的技术知识资产，另一方面，黑客还可通过源代码分析其它安全漏洞，从而对网站服务器及用户数据造成持续威胁。（git同理）

.svn上可能有账户名和地址，说不定会有弱口令给你同步代码下来

5.1安装perl

参考链接：https://blog.csdn.net/strikedragon/article/details/83412669

wget http://www.cpan.org/src/5.0/perl-5.26.1.tar.gz 
tar -xzf perl-5.26.1.tar.gz 
cd perl-5.26.1 
./Configure -des -Dprefix=$HOME/localperl 
make 
make test 
make install 

5.2下载dvcs-ripper

 

6.HG泄露

查看.hg/store/fncache文件

data/index.html.i
data/50x.html.i
data/flag_1109415316.txt.i

访问，获取flag